Almanya'daki Karlsruhe Teknoloji Enstitüsü'nde yapılan yeni bir araştırma, standart Wi-Fi ağlarının yaydığı sinyallerin, herhangi bir şifreye veya özel donanıma gerek kalmadan insanların kimliğini yüksek doğrulukla tespit edebileceğini ortaya koydu. Bu bulgu, günlük Wi-Fi kullanımının gizlilik sonuçlarını yeniden düşünmeyi gerektiriyor.
KİMLİK TESPİTİNİN ANAHTARI: BFI
Araştırmacılar, modern Wi-Fi standartlarında bulunan beamforming (hüzmeleme) adlı özelliğin ürettiği Beamforming Feedback Information (BFI) verilerini inceledi. Beamforming, yönlendiricilerin sinyalleri bağlı cihazlara daha verimli iletmesini sağlayan bir özelliktir. Bu süreçte cihazlar, ağı nasıl "gördüklerini" belirten şifrelenmemiş kısa raporlar yayımlar.
Önceki Durum: Daha önceki araştırmalar, CSI (Channel State Information) verisinin kimlik tespiti için kullanılabileceğini gösterse de, bu verinin elde edilmesi özel donanım gerektiriyordu.
Mevcut Durum: BFI, piyasadaki standart Wi-Fi donanımlarında hazır olarak mevcut olduğu için araştırmacılar tarafından daha ciddi bir gizlilik riski olarak ele alındı.
ÇALIŞMA VE YÜKSEK DOĞRULUK
Araştırma, 6 GHz bandında çalışan iki erişim noktası ve dört farklı "dinleme" perspektifi kullanılarak gerçekleştirildi. Çalışmaya katılan 197 gönüllüden yürüme, hızlı yürüme, turnikeden geçme gibi farklı hareket senaryoları sergilemeleri istendi.
Toplanan BFI ve CSI verileri, örüntü öğrenebilen basit bir sinir ağına yüklendi. Sonuçlar BFI'ın tek başına güçlü bir şekilde ayırt edici olduğunu gösterdi:
Doğruluk: Model, yalnızca normal yürüyüşlerle eğitilip test edildiğinde, 160'tan fazla kişiyi %99,5 doğrulukla tanıyabildi.
Hareket Çeşitliliği: BFI, sırt çantası taşıma veya hızlı yürüme gibi farklı hareket biçimlerinde de kişileri tanımlayabildiğini gösterdi.
"TERS PANOPTİKON" RİSKİ
Araştırmacılar, bu durumun gözetim kameraları gibi açık bir gözetim hissi yaratmadığı için daha sinsi olduğunu belirtiyor. BFI, normal Wi-Fi ağları tarafından üretildiği için, tavanlara ya da köşelere yerleştirilmiş erişim noktaları çoğu zaman göz ardı ediliyor.
Bu açıdan bakıldığında, Wi-Fi tabanlı takip, bireylerin izlendiğini fark etmeden profillendiği bir "ters panoptikon" yaratabilir. Yüksek doğrulukla kimlik tespiti yapabilen bu sistem, aynı zamanda etkinlik tanıma ve mekân doluluk tahmini gibi diğer analizleri de belirli kimliklerle ilişkilendirebilir.
Araştırmacılar, BFI gibi hazır verileri kullanan bu tür risklere karşı henüz etkili ve standart donanım gerektirmeyen çözümlerin geliştirilmediğini vurguladı.
Haber Merkezi
